אין חג מתאים יותר להעלות את הנקודה הכואבת של גניבת זהויות באינטרנט מאשר פורים. מדי יום ביומו המשתמשים באינטרנט נמצאים תחת מתקפה בלתי פוסקת, עם ניסיונות לגנוב את כספם ופרטיהם האישיים. משתמשי טוויטר שמו לב בימים האחרונים לניסיונות פישינג אגרסיביים. הודעה בשם This you???, שנשלחה בליווי קישור מאחד מאנשי הקשר הרשומים ניסתה לפתות את משתמשים להכניס את פרטיהם המזהים לתוך האתר המזויף. אלפי חשבונות משתמש נפרצו נכון לרגע זה.

דויד פרידמן, ממייסדי חברת אבטחת המידע הישראלית דומיין דה נט, אומר שככל שרשת האינטרנט מתבגרת, כך עבודתם של הזייפנים והגנבים רק נהיית קלה יותר. כאשר האינטרנט הופכת להיות ויותר נגישה, קהל חדש - בדרך כלל הרבה פחות בקיא במחשבים, באבטחה ובכללי התנהגות - מתחבר ואינו מודע לטכניקות הרמאים.

הרשתות החברתיות הן כמובן מקום נגיש למתחזים. הישראלים פעילים מאוד בפייסבוק, כפי שפורסם אתמול. לא פחות מאלפיים ישראלים תרמו לקבוצת פייסבוק לגיוס כספים לילדים חולי סרטן, אשר התגלתה כניסיון מרמה לפני כשבועיים.

זייפנים רבים עוסקים ב"ניצול מותג" - הקמת אתר על דומיין דומה מאוד לזה של חברה מפורסמת. המטרה היא לתפוס את המשתמשים אשר יקישו את כתובת הדומיין בצורה קלוקלת. לפי מר פרידמן, בשנים האחרונות האתרים הללו מנסים בעיקר לגייס תעבורה ופרסום. ההערכה בשוק היא שהאתרים הללו מגייסים מדי שנה בין 3 ל-4 מיליארד דולר.

אתרים אחרים משתמשים בטכניקת ניצול המותג בדרכים הקלאסיות - האתר i-nike-dunks מוכר מזה זמן רב גרסאות מזויפות של נעלי נייקי בהצלחה רבה, ונראה לעין הבלתי מיומנת כאתר הרשמי. מר פרידמן גם מספר על אתר רוסי אשר העתיק כמעט לחלוטין את האתר, קווי העיצוב, הלוגו והמוצרים של חברה ישראלית מפורסמת, אך בפועל מוכר גרסאות מזויפות של מוצריה.

פריצה אחרת מתבססת על הקלות היחסית ברכישת רישיונות SSL, והנטייה של אנשים לבטוח בכל אתר שבו יש אבטחה. חשוב לדעת שחברות מסוימות מעניקות תעודות SSL גם בלי לוודא שהדומיין אליו נרכשת התעודה באמת שייכת לרוכש.

מקרה אחר ומסוכן הרבה יותר הוא פארמינג (pharming), התקפה על שרתי ה-DNS של ספקי האינטרנט. כאשר משתמש מקיש כתובת דומיין, הדפדפן פונה לשרת ה-DNS של ספק האינטרנט ומופנה למיקום מסוים בשרתי רשם האינטרנט אשר מספקים את המיקום העדכני ב-ip של השרת בו יושב האתר. בפארמינג, ההאקר מתקיף את השרת המקומי ומשנה את ההפניה לאתר חלופי. במקרה הזה, ההאקר יקים אתר אשר נראה כמעט זהה לחלוטין למקורי, ואין כמעט דרך אפשרית לזהות את ההבדלים. גם שורת הדומיין תהיה זהה.

במקרה מפורסם ב-2005 נפרץ שרת ה-DNS של ספק אינטרנט אמריקאי מרכזי ועשרות אלפי אנשים הגיעו לשרת אוקראיני כאשר חיפשו אתרים מרכזיים של לא פחות מ-1300 חברות שונות, כגון בנק אמריקה, פדקס, CNN, BBC, ועוד. ההפניה נמשכה מספר שעות. לפי מר פרידמן, פריצות פארמינג הן קצרות, קשות לאיתור ולעיתים קרובות לא מדווחות.

כיצד נמנעים מעוקץ כזה? פתרון אפשרי הוא "השורה הירוקה" בדפדפן. בשרתים מאובטחים רבים של חברות מרכזיות היום ניתן לראות ששורת הדומיין משנה את צבעה לירוק. זאת בזכות החתימה הדיגיטלית של חברת Verisign הבינלאומית, אותה מייצגת Domain the Net. החתימה הדיגיטלית בודקת את חותמת ה-SSL, את כתובת ה-ip וה-DNS ומבצע אימות מלא בזמן אמת.

ואם אין לאתר שורה ירוקה? לפי מר פרידמן, יש תמיד לבדוק את כתובת הדומיין, לשים לב האם יש בה הפניות לאתרים אחרים, סימן השטרודל @ או שגיאות כתיב. מומלץ לבדוק את תעודת ה-SSL, לראות שהיא תקפה והסימן נמצא בשורה הנכונה בדפדפן.

תגים: פארמינג, פישינג